{"id":4303,"date":"2021-09-27T03:06:00","date_gmt":"2021-09-27T03:06:00","guid":{"rendered":"https:\/\/blog-staging.wowrack.co.id\/2021\/09\/27\/kerentanan-serius-pada-microsoft-diretas-oleh-penjahat-ransomware\/"},"modified":"2024-01-16T12:12:02","modified_gmt":"2024-01-16T05:12:02","slug":"kerentanan-serius-pada-microsoft-diretas-oleh-penjahat-ransomware","status":"publish","type":"post","link":"https:\/\/www.wowrack.com\/id-id\/blog\/security-id\/kerentanan-serius-pada-microsoft-diretas-oleh-penjahat-ransomware\/","title":{"rendered":"Kerentanan Serius Pada Microsoft, Diretas Oleh Penjahat Ransomware"},"content":{"rendered":"

Microsoft dikabarkan
\ndiretas oleh sekelompok penjahat ransomware. Diambil dari halaman Forbes<\/a>,<\/b> seorang mantan staf keamanan
\nMicrosoft telah memperingatkan bahwa penjahat dunia siber mengeksploitasi
\nkerentanan di server email Microsoft Exchange.<\/span>
\n<\/span><\/p>\n

Hal ini berkemungkinan
\nterjadi karena tidak adanya peringatan dan pemberitahuan jelas pada organisasi-organisasi
\nmengenai kerentanan yang butuh perhatian untuk ditangani.\u00a0\u00a0<\/span><\/span><\/p>\n

Hasilnya, banyak Organisasi
\nyang tampaknya tidak menyadari kerentanan tersebut dan tidak mengatasinya, yang
\nmenyebabkan eksploitasi massal pada kerentanan tersebut, ungkap Kevin Beaumont,
\nyang mencoba memperingatkan dengan memposting tentang masalah vulnerability ini
\ndi blog DoublePulsar-nya<\/a><\/b>. Ratusan
\nsistem pemerintah AS terpapar, tambahnya, sementara Cyber security<\/a> and
\nInfrastructure Security (CISA) Departemen Keamanan Dalam Negeri telah mengeluarkan
\nperingatan.<\/span><\/span><\/p>\n

\"Mereka telah
\nmengautentivikasi (tidak ada kata sandi yang diperlukan) kode eksekusi
\nkerentanan jarak jauh\" tulis Beaumont. Ia menambahkan, \"Microsoft
\ntahu insiden ini akan terjadi secara besar-besaran pada kostumer internasional.
\nSaya tahu hal ini karena saya dulu bekerja di sana dan mencoba memperingatkan
\norang-orang\u201d.<\/span><\/span><\/p>\n

Beaumont juga
\nmengungkapkan bahwa saat Microsoft mengeluarkan perbaikan lima bulan yang lalu,
\nperbaikan tersebut tidak memberikan standard berupa angka yang mana bisa
\ndipakai pelanggan untuk mengidentifikasi kerentanan dan memberikan informasi
\napa yang dibutuhkan untuk menambal kerentanan tersebut. \u00a0<\/span>\"Ini menciptakan situasi di mana
\npelanggan Microsoft mendapatkan informasi yang tidak tepat tentang tingkat
\nkeparahan salah satu bug keamanan perusahaan paling kritis tahun ini,\"
\ntambah Beaumont. (Microsoft belum menanggapi permintaan komentar atas tuduhan
\nBeaumont pada saat publikasi).<\/span><\/span><\/p>\n

Di antara peretas yang
\nmengambil keuntungan tersebut adalah kelompok ransomware yang dikenal sebagai
\nLockFile, yang telah terlihat mengambil keuntungan dari kerentanan yang
\ndisebabkan perbaikan pertama kali oleh Microsoft pada bulan Maret. LockFile
\ntelah dikaitkan dengan serangan ransomware terhadap korban di berbagai industry,
\ntermasuk manufaktur, jasa keuangan, teknik dan pariwisata - di seluruh dunia,
\nsebagian besar di AS dan Asia, menurut perusahaan keamanan Symantec. Ini
\npertama kali terlihat di jaringan organisasi keuangan AS pada 20 Juli, tulisnya
\ndalam posting blog perusahaan.<\/a><\/b><\/span><\/span><\/p>\n

Asal-usul serangan dapat
\nditelusuri kembali pada kelemahan yang ditemukan saat diadakannya kontes
\nperetasan awal tahun ini dan dirincisecara penuh pekan lalu oleh Orange Tsai<\/a><\/b>. Dia menemukan tiga kelemahan di
\nMicrosoft Exchange (versi lokal, bukan Office 365), yang ketika digabungkan,
\ndapat digunakan untuk mengendalikan server email dari jarak jauh.<\/span><\/span><\/p>\n

Beaumont sekarang telah
\nmerilis alat untuk membantu mengidentifikasi sistem yang belum ter-unpatched<\/i>. Alat ini sudah digunakan oleh
\norganisasi nasional Computer Emergency
\nResponse Team<\/i> di Austria untuk memindai server yang rentan.<\/span><\/span><\/p>\n

CISA mengatakan pihaknya
\n\"sangat mendesak semua organisasi untuk mengidentifikasi sistem yang
\nrentan di jaringan mereka dan segera menerapkan Pembaruan Keamanan Microsoft mulai Mei 2021<\/a><\/b> \u2013 yang mana untuk memulihkan
\nketiga kerentanan ProxyShell \u2013 untuk melindungi terhadap serangan ini.\"<\/span><\/span><\/p>\n

Pemerintah dan
\norganisasi swasta di seluruh dunia bergantung pada Microsoft Exchange untuk
\nmenjalankan email sehari-hari mereka, tetapi tahun ini diserang berulang kali
\ndengan peretasan skala besar. Serangantersebut termasuk serangan yang disematkan pada Pemerintahan Biden pada Cina<\/a>,<\/b>
\nyang mana tidak dibenarkan oleh Cina.<\/span><\/span><\/p>\n

Untuk mengikuti perkembangan
\nberita seputar Teknologi Informasi, Anda dapat mengakses pada laman blog <\/span>www.wowrack.com<\/span><\/a>.\u00a0<\/span><\/b><\/span><\/span><\/p>\n

 <\/p>\n

Blog Wowrack Indonesia<\/div>\n","protected":false},"excerpt":{"rendered":"

Microsoft dikabarkan diretas oleh sekelompok penjahat ransomware. Diambil dari halaman Forbes, seorang mantan staf keamanan Microsoft telah memperingatkan bahwa penjahat dunia siber mengeksploitasi kerentanan di server email Microsoft Exchange. Hal ini berkemungkinan terjadi karena tidak adanya peringatan dan pemberitahuan jelas pada organisasi-organisasi mengenai kerentanan yang butuh perhatian untuk ditangani.\u00a0\u00a0 Hasilnya, banyak Organisasi yang tampaknya tidak […]<\/p>\n","protected":false},"author":1,"featured_media":9321,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[723],"tags":[],"class_list":["post-4303","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-id","post-wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4303","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/comments?post=4303"}],"version-history":[{"count":0,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4303\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media\/9321"}],"wp:attachment":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media?parent=4303"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/categories?post=4303"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/tags?post=4303"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}